У меня на сервере ubuntu стоит samba4 (samba 4.1.17). Пользователи системы linux доступны из samba dc через sssd (модуль ldap) и работают нормально. Я могу входить в систему через ssh, создавать каталоги и получать к ним доступ на основе моего идентификатора пользователя и идентификатора группы.
Проблема в том, что когда я обращаюсь к каталогам через samba, разрешения группы linux не работают. Я могу получить доступ к файлам, доступным для чтения всем, но не к файлам из моей группы.
Я попытался создать новый файл, и когда я проверяю его разрешения из Linux, имя пользователя правильное, но группа - это какое-то случайное число (3000007). Таким образом, очевидно, что samba может сопоставить моего пользователя samba с «локальным» пользователем Linux, но у него проблемы с сопоставлением моей основной и других групп.
Соответствующие части из smb.conf:
[global]
...
server role = active directory domain controller
winbind nss info = rfc2307
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
winbind refresh tickets = Yes
map untrusted to domain = yes
...
[shared]
path = /home/shared
browseable = yes
writable = yes
follow symlinks = yes
create mode = 0660
force directory mode = 770
force create mode = 770
Любые идеи?
Пишу сюда, если у кого-то еще есть подобные проблемы. Я попытался очистить кеш, но это не помогло. В итоге я обновил самбу до 4.3, и мои проблемы исчезли. Видимо улучшено отображение user-> uid или исправлено что-то еще.